Table of Contents
1.搭建dns服務器
我們要將自己作爲dns服務器進行訪問
我們用其他服務器查看此dns服務器是否可用
2.dns資源記錄
dns區域採用資源記錄的形式存儲信息。每天資源記錄均具有一個類型,表明其保留的數據類型。
2.1 建立域名
2.2 CNAME
2.3PTR
2.4MX
3.內網與外網
4.主備dns服務器
4.1搭建備dns服務器
4.2 主備同步
最後雙方重啓named服務,即可同步
5.dns服務器管理者
5.1 ip指定dns更新管理者
5.2 密鑰指定dns更新管理者
首先我們將westos.com.zone文件恢復到指定更新之前
刪除jnl文件
然後我們在/mnt下創建鑰匙和鎖
dnssec-keygen -a 加密方式 -b 鑰匙的大小 -n 主機名稱 鑰匙名稱
查看鑰匙的加密文(cat Ksong.+....),複製
加權複製cp -p /etc/rndc.key爲/etc/song.key
編輯/etc/song.key 粘貼之前的加密文,修改標題名稱爲鑰匙名(song)
在/etc/named.conf中添加鑰匙文件include "/etc/song.key";
在/etc/named/rfc1912.zones中將允許更新變爲key song有鑰匙的可以更新
最後重啓服務。
將鑰匙遠程複製給你允許更新的用戶scp Ksong.* [email protected]:/opt
最後在/opt中使用nuspdate -k Kwestos.+157+48208.key.
這樣就只有這一個用戶可以更新服務,保證安全性。
6.動態網絡的dns
動態分配dnsip,通過dhcp
首先我們給主dns中安裝dhcp服務,改寫配置文件/etc/dhcp/dhcpd.conf
寫入你將分配的域名westos.com
以及你的主dns172.25.254.124
寫入ddns-update-style interim